「Lv040」の記事一覧

Security Hubを使用して複数のセキュリティ基準（CIS, PCI DSS等）をチェックしています。特定のチェック項目（コントロール）が自社の環境には該当しないため、「失敗」と判定されるのを防ぎたい。適切な対応はどれですか。

IAMユーザーの作成イベントを検知して、管理者に即座に通知を送りたい。CloudTrailと連携してEventBridgeルールを作成する際、イベントパターンで指定すべき `eventName` はどれですか。

WAFで特定のリクエストがブロックされた理由を調査するために、詳細なログを確認したい。WAFのフルログを出力する先として設定できるサービスはどれですか。

GuardDutyで、ペネトレーションテスト実施中に発生する大量のアラート（Findings）を抑制したい。どうすればよいですか。

CloudFrontのOrigin Access Control (OAC) を設定しましたが、S3バケットへの直接アクセスがまだ可能です。何が不足していますか。

VPC AからVPC Bへピアリング接続経由で通信したい。VPC BのセキュリティグループでVPC Aからの通信を許可する際、CIDRではなく「VPC AのセキュリティグループID」を指定できる条件は何ですか。

S3の署名付きURLを生成しましたが、ユーザーから「Access Denied」になると報告がありました。URLの期限は切れていません。生成したIAMユーザーの権限を確認するとS3へのアクセス権はありました。見落としている可能性のある原因はどれですか。

KMSキーポリシーの `Condition` 要素で `kms:ViaService` を指定し、値に `s3.region.amazonaws.com` を設定しました。これは何を制限しますか。

クロスアカウントアクセスを設定しましたが、スイッチロールしようとするとエラーになります。信頼ポリシー（Trust Policy）とアクセス権限ポリシー（Permissions Policy）の両方が正しい場合、次に確認すべき点は何ですか。